Huli | lang: zh-Hant-TW
@hulitw
Followers
4K
Following
4K
Media
193
Statuses
2K
Front-end <=> Security | English account: @aszx87410 | 偶爾跟 @Water_Paddler 一起打 CTF | 無聊的時候喜歡寫文章
Taiwan
Joined December 2021
發文前我就寫信去金管會投訴了,一個月後(今天)收到正式回覆,說他們已經督促藍新應該要求商家有 PCI DSS 合規,或是改個不會碰到卡號的串接方式。. 聽說到的也是類似,銀行局發函給收單行,收單行去找藍新,藍新開始要求客戶。. 總之,寫信給金管會十分有用,從上而下還是最有力,給予五星好評。.
過了兩周,似乎有了後續,沒想到金管會比想像中有效率這麼多. 再等個一陣子有更多資料再來更新完整後續,畢竟我也不在這產業的任何一環裡面,只能靠親朋好友告知後續XD. 如果有推友路過看到這篇,發現最近公司有被主管機關要求 PCI DSS 相關合規之類的,可以私訊我一下,我很想知道後續發展如何.
1
1
10
被 YouTube 推到台大合唱團唱第一支舞的影片.聽一聽才突然發現.「帶著笑容你走向我,做個邀請的動作」.原來 1986 年就有「做個 XX 的動作」了. (雖然仔細想想意思好像不同就是了).
0
0
4
RT @assetnote: Sometimes, SQL injection is still possible, even when prepared statements are being used. Our researcher @hash_kitten has wr….
slcyber.io
Searchlight Cyber's Security Research team details a Novel Technique for SQL Injection in PDO's Prepared Statements.
0
77
0
賣 AI 課的世界不知道會不會隨著 AI 的進化,跟少年漫畫一樣開始戰力通膨. 「發揮 AI agent 的真正潛力,成為千萬倍工程師,開啟超能力副本,每天花 10 分鐘完成其他人一年的工作。這不是一堂教你技能的課程,而是一場腦袋升級的進化儀式,名額有限,開啟你的外掛人生就趁現在 🚀」.
3
0
62
RT @againitsme: 黃崇凱這篇太好看了.希望大家要珍惜自己的火焰,不要輕易送給AI呀.
art.ltn.com.tw
偶然是永遠不可預料的裂縫,一切故事的支線被導入未知的盲點),拿起剪刀把超大開本詩集《腹語術》剪貼成另一本詩集《摩擦.無以名狀》。整個過程,她抗拒旨意清楚,避免意象誘惑,企圖盡可能維持一種廢物的美。結果卻是一本人們讀了三十年的詩集,而且大概再過三十年也還是有人讀。這本詩集提醒我,寫作本是一種筆尖與紙面
0
28
0
過了兩周,似乎有了後續,沒想到金管會比想像中有效率這麼多. 再等個一陣子有更多資料再來更新完整後續,畢竟我也不在這產業的任何一環裡面,只能靠親朋好友告知後續XD. 如果有推友路過看到這篇,發現最近公司有被主管機關要求 PCI DSS 相關合規之類的,可以私訊我一下,我很想知道後續發展如何.
之前發推問過的 PCI DSS 文章出爐了,參考了不少資料. 最後的結論是:.我認為藍新在沒有確認商家的合規狀態下就輕易開放幕後授權不太合理. 比較對象是 Stripe、adyen 跟綠界,這三間都寫要先做 SAQ D 才開 API,但藍新不需要. 總之,這篇文推薦給所有在乎自己信用卡安全的人.
3
4
53
我原本以為 AI 時代對拖延症是利多,做事變簡單了,一定能更快開始對吧,實際試了一下發現我錯了. 能被 AI 拯救的,就代表拖延症不夠嚴重. 真正嚴重的就是不管簡單還難,拖著就是拖著,不做就是不做,這才叫拖延症啊!. 資料來源:原本想靠 AI 拯救我的拖延症卻發現連 AI 也救不了的我😅.
5
2
76
RT @hokilaJ: 上週去 weakself 的時候有談到:專精某個框架的 developer,就算有一段時間閒置,但是要追上最新進度也就只是兩三天的事. 於是我就從曾經做了 5 年的 straming 著手,從未加密的 HLS 到如果 2025 年要做 video st….
hokilajan.medium.com
零、為什麼會有這篇
0
10
0
不過這次應該也可以給悠遊卡一點壓力,升級一下安全性?. 畢竟這還是個資安問題沒錯,雖然最後終究會被發現,但時間差掌握的好也是可以把錢拿出來.
1
0
15
不曉得是因為哪一點被說是首例 🤔️.悠遊卡可以破解早就不是新鮮事,2011 就有人幹過然後被抓了(緩刑五年,賠一百萬). 之所以後來沒人做,應該是因為你雖然可以改,但人家後台都有在對帳,很容易發現數字不對就報警抓你了. 只能一時破解一時爽,之後就被抓了 😅.
3
10
84
看到林俊傑跟金鐘國合唱的 YouTube 影片.才發現原來金鐘國首支中文單曲就是林俊傑作曲的.原來有這層關係. 我對金鐘國唱中文歌的印象還停留在聽見下雨的聲音.唱韓文歌的話就非勁舞團經典曲目 lovely 莫屬了.
0
0
7
之前發推問過的 PCI DSS 文章出爐了,參考了不少資料. 最後的結論是:.我認為藍新在沒有確認商家的合規狀態下就輕易開放幕後授權不太合理. 比較對象是 Stripe、adyen 跟綠界,這三間都寫要先做 SAQ D 才開 API,但藍新不需要. 總之,這篇文推薦給所有在乎自己信用卡安全的人.
life.huli.tw
前陣子我在某個網站上面買了東西,在輸入信用卡號時因為好奇打開了 DevTools 看一下,發現:「咦?怎麼不是 iframe」,瞬間猶豫了三分鐘到底要不要刷下去(最後還是刷了)。 先來解釋一下有沒有 iframe 的差別,可以簡單把 iframe 想成就是「在你的網站上嵌入金流系統」,因此雖然看..
5
46
135
RT @kenwschen: 前陣子跟朋友聊到自訂網域的話題,勾起我的好奇心,想說順便研究看看各家 SaaS 是怎麼實作這功能。. 沒想到一追下去,發現一堆好玩(但沒用)的小知識,對 DNS 或 Custom Domain 有興趣的人歡迎看看這篇 😆 . https://t.c….
blog.kenwsc.com
自訂網域(Custom Domain)是 SaaS 常見的服務,只是我通常都沒花錢買。某次跟朋友聊天,她想聽聽我對內容平台的觀點,嘰哩呱啦分析完一堆後,我最後建議她,最好還是買個網域: 「你想想看,妳現在投入這麼多心力在經營內容,建立自己的品牌形象。如果妳的網址永遠都掛在別人的平台底下,就像在別人家租房子,雖然方便,但終究不是自己的。」 「有了自訂網域,妳的品牌就是自己的,無論未來平台怎麼變...
0
13
0
我想說為什麼偶爾會看見有人從停車場走出來(要特別彎進去社區裡),剛剛才發現靠腰,停車場被租給 LUUP 放腳踏車了,難怪.
0
0
10